PDF《网神 SecFox 运维安全管理与审计系统》

网神 SecFox 运维安全管理与审计系统产品白皮书 网神 SecFox 运维安全管理与审计系统 产品技术白皮书

2018 年3月360 企业安全集团 网神 SecFox 运维安全管理与审计系统产品白皮书 目录

一、 概述4

二、 应用背景

4 2.

1 风险分析

4 2.1.1 用户身份难以定位.4 2.1.2 运维操作缺乏审计.4 2.1.3 权限管理粗放混乱.5 2.1.4 运维工作效率低下.5 2.1.5 资源访问缺乏控制.5 2.1.6 法规遵从面临压力.5 2.2 设计理念

5

三、 解决之道

6 3.1 目标

6 3.2 应用场景

7 3.2.1 管理员定制访问策略.7 3.2.2 运维员访问目标资源.8 3.3 系统介绍

10

四、 产品特性

10 4.1 支持微信小程序、手机短信等多因子认证

10 4.2 云上资产,一键同步

11 4.3 多人加入会话,实现协同合作、远程办公

11 4.4 灵活的操作告警,覆盖所有操作事件

11 4.5 多维度的资源访问控制

11 4.6 文件传输、RDP 剪切板审计,数据窃取无处藏身

12 4.7 核心资产、双人授权,运维安全无死角

12

五、 产品功能

12 5.1 身份管理

12 5.2 角色分权

13 5.3 集中管控

13 5.4 资源改密

13 5.5 资源访问

13 5.6 H5 运维

14 5.7 全程审计

14 网神 SecFox 运维安全管理与审计系统产品白皮书 5.8 命令控制

14 5.9 工单申请

14 5.10 会话协同

14 5.11 双人授权

15 5.12 报表分析

15

六、 部署方案

15 6.1 单机部署

16 6.2 HA 部署

16 6.3 集群部署

17 官网: b.360.cn 传真: +86

10 5682

2000 北京市 朝阳区酒仙桥路

6 号院

2 号楼

100015

一、 概述随着信息化的发展,政府部门、企事业单位、金融机构等组织的信息系统不 断发展, 对信息系统的依赖程度也日益增强. 信息系统的发展伴随网络规模迅速 扩大、设备数量快速增长,组织机构建设信息系统的重点已经从网络平台建设, 转向深化应用、 提升效益的阶段. 同时, 运维行业经历了初始、 专业化、 工具化、 平台化、云化和智能化过程,从手动运维阶段过渡到规模化阶段,再到现在正往 云化智能化阶段的趋势发展,运维与安全正逐渐走向融合. 信息系统的安全运行直接关系企业效益, 构建一个强健的信息运维安全管理 体系对企业信息化的发展至关重要,同时对运维的安全性也提出了更高要求.

二、 应用背景 2.1 风险分析 2.1.1用户身份难以定位 在同一团队当中,由于工作需要,经常存在多用户共享同一账号的情况.对 管理者来说无法确定是谁在操作、 是谁做了操作等问题. 不仅在发生安全事故的 时候难以定位从账号的实际使用者和责任人, 而且无法对从账号的使用范围进行 有效控制,存在较大的安全隐患. 2.1.2运维操作缺乏审计 在运维工作中, 每天都有不同的人在操作和维护主机, 无法得知运维人员在 资源中具体做了什么操作、是否有违规和误操作.即便有基础的审计,大多也是 通过网络设备、 操作系统的系统日志进行监控审计. 由于各系统自身审计日志分 散、内容粒度深浅不一,因此,难以通过系统自身审计及时发现违规操作行为, 并进行追查取证,更加无法实时监控外部人员的操作过程. 官网: b.360.cn 传真: +86

10 5682

2000 北京市 朝阳区酒仙桥路

6 号院

2 号楼

100015 2.1.3权限管理粗放混乱 大多数组织机构的信息系统运维均采用设备、 操作系统自身的授权系统, 授 权功能分散在各设备和系统之中. 管理员的权限大多是粗放式管理, 由于缺少统 一的访问授权策略,授 权粒度粗,无法基于最小权限分配原则管理用户权限, 难以与业务管理要求相协调.因此, 出现运维人员权限过大、内部操作权限滥 用等诸多问题,如果不及时解决,信息系统的安全 性难以充分保证. 2.1.4运维工作效率低下 一个运维人员使用多个从账号是较为普遍的情况,用户需要记忆多套密码、 在多台主机系统、网络设备之间进行切换.由于既要保障密码的复杂度,又要密 码的管理和修改将会给管理员成为一个难题. 如果设备数量达到几十甚至上百台 时,那么运维人员进行一项简单的配置工作,就需要分别逐一登录相关设备,其 工作量和复杂度成倍增加, 直接导致的后果是工作效率低下、 管理繁琐甚至出现 误操作,影响系统正常运行. 2.1.5资源访问缺乏控制 运维人员可能会因为误操作造成数据丢失、 业务故障等问题, 黑客也可能远 程进入主机之后进行恶意的数据窃取、数据篡改等.如果想要做精确控制,需要 管理人员在很多主机中做各种精细化的策略才有可能控制有意或无意的操作行 为. 2.1.6法规遵从面临压力 为加强信息系统风险管理,政府、金融、运营商等陆续发布信息系统管理规 范和要求,例如 信息系统等级保护 、 商业银行信息科技风险管理指引 、 企 业内部控制基本规范 等均要求采取信息系统风险内控与审计, 但组织机构自身 确没有有效的技术手段. 2.2 设计理念 网神 SecFox 运维安全管理与审计系统产品的设计理念如图 1-1 所示,通过 官网: b.360.cn 传真: +86